Postup nasazení klientů do počítačů s Windows v nástroji Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Tento článek obsahuje podrobnosti o tom, jak nasadit klienta nástroje Configuration Manager do počítačů se systémem Windows. Další informace o plánování a přípravě nasazení klienta najdete v těchto článcích:

Klientská nabízená instalace

Existují tři hlavní způsoby použití klientského nabízení:

  • Když nakonfigurujete klientskou nabízenou instalaci pro lokalitu, instalace klienta se automaticky spustí na počítačích, které lokalita zjistí. Tato metoda je vymezena na nakonfigurované hranice lokality, pokud jsou tyto hranice nakonfigurovány jako skupina hranic.

  • Spusťte klientskou nabízenou instalaci spuštěním Průvodce klientskou nabízenou instalací pro konkrétní kolekci nebo prostředek v kolekci.

  • Pomocí Průvodce nabízenou instalací klienta nainstalujte klienta nástroje Configuration Manager, který můžete použít k dotazování výsledku. Instalace bude úspěšná pouze v případě, že jedna z položek vrácených dotazem je atribut ResourceIDtřídy systémových prostředků .

Pokud server lokality nemůže kontaktovat klientský počítač nebo spustit proces instalace, automaticky opakuje instalaci každou hodinu. Server bude pokračovat v opakování po dobu až sedmi dnů.

Pokud chcete lépe sledovat proces instalace klienta, nainstalujte před instalací klientů záložní stavový bod. Když nainstalujete záložní stavový bod, automaticky se přiřadí klientům, když je nainstaluje metoda nabízené instalace klienta. Pokud chcete sledovat průběh instalace klienta, zobrazte sestavy nasazení a přiřazení klienta.

Soubory protokolu klienta poskytují podrobnější informace pro řešení potíží. Soubory protokolu nevyžadují bod záložního stavu. Například soubor CCM.log na serveru lokality zaznamenává všechny problémy, ke kterým dojde, když se server lokality připojí k počítači. Soubor CCMSetup.log v klientovi zaznamenává proces instalace.

Důležité

Nabízení klienta proběhne úspěšně pouze v případě, že jsou splněny všechny požadavky. Další informace najdete v tématu Závislosti metod instalace.

Nakonfigurujte lokalitu tak, aby pro zjištěné počítače automaticky používala nabízená oznámení klienta.

  1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Správa , rozbalte položku Konfigurace lokality a vyberte uzel Lokality .

  2. Vyberte lokalitu, pro kterou chcete nakonfigurovat automatickou klientskou nabízenou instalaci pro celou lokalitu.

  3. Na pásu karet na kartě Domů ve skupině Nastavení vyberte Nastavení instalace klienta a pak vyberte Klientská nabízená instalace.

  4. Na kartě Obecné v okně Vlastnosti nabízené instalace klienta vyberte Povolit automatickou nabízenou instalaci klienta pro celou lokalitu.

  5. Od verze 1806 je při aktualizaci lokality povolená kontrola protokolu Kerberos pro nabízená oznámení klientů. Možnost Povolit náhradní připojení k protokolu NTLM je ve výchozím nastavení povolená, což je konzistentní s předchozím chováním. Pokud lokalita nemůže ověřit klienta pomocí protokolu Kerberos, opakuje připojení pomocí protokolu NTLM. Doporučenou konfigurací pro lepší zabezpečení je zakázat toto nastavení, které vyžaduje protokol Kerberos bez náhradního protokolu NTLM.

    Pokud je to možné, doporučujeme tuto možnost zakázat v existujících prostředích, aby se zvýšilo zabezpečení.

    Poznámka

    Pokud server lokality k instalaci klienta nástroje Configuration Manager použije nabízenou replikaci, vytvoří vzdálené připojení ke klientovi. Od verze 1806 může web vyžadovat vzájemné ověřování protokolu Kerberos tím, že před navázáním připojení nepovolí návrat k protokolu NTLM. Toto vylepšení pomáhá zabezpečit komunikaci mezi serverem a klientem.

    V závislosti na zásadách zabezpečení může vaše prostředí už upřednostňovat protokol Kerberos nebo vyžadovat před starším ověřováním NTLM. Další informace o aspektech zabezpečení těchto ověřovacích protokolů najdete v článku o nastavení zásad zabezpečení systému Windows pro omezení protokolu NTLM.

    Pokud chcete tuto funkci používat, klienti musí být v důvěryhodné doménové struktuře služby Active Directory. Protokol Kerberos ve Windows využívá pro vzájemné ověřování službu Active Directory.

  6. Počínaje verzí 2207 je při aktualizaci lokality možnost Povolit náhradní připojení k NTLM ve výchozím nastavení při nových instalacích lokality zakázaná. Doporučuje se zvýšit zabezpečení.

  7. Vyberte typy systémů, do kterých má nástroj Configuration Manager nabízet klientský software. Vyberte, jestli chcete klienta nainstalovat na řadiče domény.

  8. Na kartě Účty zadejte jeden nebo více účtů nástroje Configuration Manager, které se mají použít při připojení k cílovému počítači. Vyberte ikonu Vytvořit , zadejte Uživatelské jméno a Heslo (maximálně 38 znaků), potvrďte heslo a pak vyberte OK. Zadejte alespoň jeden účet nabízené instalace klienta. Tento účet musí mít oprávnění místního správce na cílovém počítači, aby mohl nainstalovat klienta. Pokud nezadáte účet klientské nabízené instalace, configuration Manager se pokusí použít účet počítače systému lokality. Při použití účtu počítače systému lokality selže nabízená nabízená oznámení mezi doménovými adresami.

    Poznámka

    Pokud chcete použít nabízená oznámení klienta ze sekundární lokality, zadejte účet v sekundární lokalitě, která inicializuje nabízení klienta.

    Další informace o účtu klientské nabízené instalace najdete v dalším postupu Použití Průvodce klientskou nabízenou instalací.

  9. Na kartě Vlastnosti instalace zadejte požadované vlastnosti instalace.

    Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager, lokalita publikuje zadané vlastnosti instalace klienta do služby Active Directory Domain Services. Když služba CCMSetup běží bez vlastností instalace, načte tyto vlastnosti ze služby Active Directory.

    Poznámka

    Pokud povolíte nabízenou instalaci klienta v sekundární lokalitě, nastavte vlastnost SMSSITECODE na kód lokality nástroje Configuration Manager nadřazené primární lokality. Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager a chcete automaticky najít správné přiřazení lokality, nastavte tuto vlastnost na HODNOTU AUTO.

Použití Průvodce klientskou nabízenou instalací

  1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Správa , rozbalte položku Konfigurace lokality a vyberte uzel Lokality .

  2. Vyberte lokalitu, pro kterou chcete nakonfigurovat automatickou klientskou nabízenou instalaci pro celou lokalitu.

  3. Na pásu karet na kartě Domů ve skupině Nastavení vyberte Nastavení instalace klienta a pak vyberte Klientská nabízená instalace.

  4. Na kartě Vlastnosti instalace zadejte požadované vlastnosti instalace.

    Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager, lokalita publikuje zadané vlastnosti instalace klienta do služby Active Directory Domain Services. Když služba CCMSetup běží bez vlastností instalace, načte tyto vlastnosti ze služby Active Directory.

  5. V konzoli Správce konfigurace přejděte do pracovního prostoru Prostředky a dodržování předpisů.

  6. V uzlu Zařízení vyberte jeden nebo více počítačů. Nebo vyberte kolekci počítačů v uzlu Kolekce zařízení .

  7. Na pásu karet na kartě Domů zvolte jednu z těchto možností:

    • Pokud chcete klienta odeslat na jedno nebo více zařízení, vyberte ve skupině Zařízenímožnost Nainstalovat klienta.

    • Pokud chcete klienta odeslat do kolekce zařízení, vyberte ve skupině Kolekcemožnost Nainstalovat klienta.

  8. Na stránce Než začnete v Průvodci instalací klienta nástroje Configuration Manager zkontrolujte informace a pak vyberte Další.

  9. Na stránce Možnosti instalace vyberte příslušné možnosti.

  10. Zkontrolujte nastavení instalace a dokončete průvodce.

Poznámka

Pomocí tohoto průvodce můžete nainstalovat klienty i v případě, že lokalita není nakonfigurovaná pro nabízená nabízená oznámení klientů.

Instalace na základě aktualizací softwaru

Instalace klienta na základě aktualizace softwaru publikuje klienta do bodu aktualizace softwaru jako aktualizaci softwaru. Tuto metodu použijte pro první instalaci nebo upgrade.

Pokud je v počítači nainstalován klient nástroje Configuration Manager, počítač přijme zásady klienta z lokality. Tato zásada zahrnuje název serveru bodu aktualizace softwaru a port, ze kterého se mají získávat aktualizace softwaru.

Důležité

Pro instalaci na základě aktualizací softwaru použijte stejný server služby Windows Server Update Services (WSUS) pro instalaci klienta a aktualizace softwaru. Tento server musí být aktivním bodem aktualizace softwaru v primární lokalitě. Další informace najdete v tématu Instalace bodu aktualizace softwaru.

Pokud klient nástroje Configuration Manager není v počítači nainstalovaný, nakonfigurujte a přiřaďte objekt zásad skupiny. Zásady skupiny určují název serveru bodu aktualizace softwaru.

Vlastnosti příkazového řádku nelze přidat do instalace klienta založeného na aktualizaci softwaru. Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager, instalace klienta se automaticky dotáže služby Active Directory Domain Services na vlastnosti instalace.

Pokud jste schéma služby Active Directory nerozšířili, zřiďte nastavení instalace klienta pomocí zásad skupiny. Tato nastavení se automaticky použijí pro všechny instalace klienta založené na aktualizacích softwaru. Další informace najdete v části Věnované zřízení vlastností instalace klienta a v článku Přiřazení klientů k lokalitě.

Pomocí následujících postupů nakonfigurujte počítače bez klienta nástroje Configuration Manager, aby používaly bod aktualizace softwaru. Existuje také postup publikování klientského softwaru do bodu aktualizace softwaru.

Tip

Pokud jsou počítače po předchozí instalaci softwaru ve stavu čekání na restartování, může instalace klienta na základě aktualizace softwaru způsobit restartování počítače.

Konfigurace objektu zásad skupiny pro určení bodu aktualizace softwaru

  1. Pomocí konzoly pro správu zásad skupiny otevřete nový nebo existující objekt zásad skupiny.

  2. Rozbalte položku Konfigurace počítače, Šablony pro správu a Součásti systému Windows a pak vyberte Windows Update.

  3. Otevřete vlastnosti nastavení Zadejte umístění intranetové služby Microsoft Update a pak vyberte Povoleno.

  4. Nastavte intranetovou aktualizační službu pro zjišťování aktualizací: Zadejte název a port serveru bodu aktualizace softwaru.

    • Pokud jste nakonfigurovali systém lokality nástroje Configuration Manager tak, aby používal plně kvalifikovaný název domény , použijte tento formát.

    • Pokud systém lokality nástroje Configuration Manager není nakonfigurovaný tak, aby používal plně kvalifikovaný název domény, použijte krátký formát názvu.

    Tip

    Pokud chcete zjistit číslo portu, přečtěte si téma Určení nastavení portu používaného službou WSUS.

    Příklad ve formátu FQDN: http://server1.contoso.com:8530

  5. Nastavení intranetového serveru statistiky: Toto nastavení se obvykle konfiguruje se stejným názvem serveru.

  6. Přiřaďte objekt zásad skupiny počítačům, na které chcete nainstalovat klienta a přijímat aktualizace softwaru.

Publikování klienta nástroje Configuration Manager do bodu aktualizace softwaru

  1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Správa , rozbalte položku Konfigurace lokality a vyberte uzel Lokality .

  2. Vyberte lokalitu, pro kterou chcete nakonfigurovat instalaci klienta na základě aktualizací softwaru.

  3. Na kartě Domů na pásu karet ve skupině Nastavení vyberte Nastavení instalace klienta a pak vyberte Software Update-Based Instalace klienta.

  4. Vyberte Povolit instalaci klienta na základě aktualizací softwaru.

  5. Pokud je verze klienta lokality novější než verze v bodě aktualizace softwaru, otevře se dialogové okno Novější verze zjištěného balíčku klienta . Vyberte Ano a publikujte nejnovější verzi.

    Poznámka

    Pokud jste klientský software ještě nepublikovat do bodu aktualizace softwaru, toto dialogové okno je prázdné.

Aktualizace softwaru pro klienta nástroje Configuration Manager se automaticky neaktualizuje, pokud existuje nová verze. Když aktualizujete lokalitu, opakujte tento postup a aktualizujte klienta.

Instalace zásad skupiny

Pomocí zásad skupiny ve službě Active Directory Domain Services publikujte nebo přiřaďte klienta nástroje Configuration Manager. Klient se nainstaluje při spuštění počítače. Při použití zásad skupiny se klient zobrazí v Ovládacích panelech Přidat nebo odebrat programy . Uživatel ho může nainstalovat odtud.

Pro instalace založené na zásadách skupiny použijte balíček Instalační služby systému Windows CCMSetup.msi. Tento soubor se nachází ve <ConfigMgr installation directory>\bin\i386 složce na serveru lokality. Pokud chcete změnit chování instalace, nemůžete do tohoto souboru přidat vlastnosti.

Důležité

Pro přístup k instalačním souborům klienta musíte mít oprávnění správce.

Další informace najdete v tématu Použití zásad skupiny ke vzdálené instalaci softwaru.

Ruční instalace

Ručně nainstalujte klientský software do počítačů pomocí CCMSetup.exe. Tento program a jeho podpůrné soubory najdete ve složce Klient v instalační složce nástroje Configuration Manager na serveru lokality. Lokalita sdílí tuto složku v síti jako:

\\<site server name>\SMS_<site code>\Client\

<site server name> je název serveru primární lokality. <site code> je kód primární lokality, ke které je klient přiřazen. Pokud chcete spustit CCMSetup.exe z příkazového řádku klienta, připojte se k tomuto síťovému umístění a spusťte příkaz .

Důležité

Pro přístup k instalačním souborům klienta musíte mít oprávnění správce.

CCMSetup.exe zkopíruje všechny nezbytné požadavky do klientského počítače a zavolá balíček Instalační služby systému Windows (Client.msi) k instalaci klienta. Nemůžete spustit Client.msi přímo.

Pokud chcete změnit chování instalace klienta, zadejte možnosti příkazového řádku pro CCMSetup.exe i Client.msi. Před zadáním vlastností Client.msi nezapomeňte zadat parametry CCMSetup, které začínají / na. Příklady:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

V tomto příkladu se klient nainstaluje s následujícími možnostmi:

Možnost Popis
/mp:SMSMP01 Tento parametr CCMSetup určuje bod správy SMSMP01 pro stažení požadovaných instalačních souborů klienta.
/logon Tento parametr CCMSetup určuje, že instalace by měla být zastavena, pokud je v počítači nalezen existující klient nástroje Configuration Manager.
SMSSITECODE=AUTO Tato Client.msi vlastnost určuje, že se klient pokusí vyhledat kód lokality nástroje Configuration Manager, který se má použít, například pomocí služby Active Directory Domain Services.
FSP=SMSFP01 Tato Client.msi vlastnost určuje, že se záložní stavový bod s názvem SMSFP01 používá k příjmu stavových zpráv odeslaných z klientského počítače.

Další informace najdete v tématu o parametrech a vlastnostech instalace klienta.

Tip

Postup instalace klienta nástroje Configuration Manager na moderní zařízení s Windows pomocí identity Microsoft Entra najdete v tématu Instalace a přiřazení klientů nástroje Configuration Manager pomocí Id Microsoft Entra pro ověřování. Tento postup je určený pro klienty v intranetu nebo internetu.

Příklady ruční instalace

Tyto příklady jsou určené pro klienty připojené ke službě Active Directory v intranetu. Používají následující hodnoty:

  • MPSERVER: server hostující bod správy
  • FSPSERVER: server hostující bod záložního stavu
  • ABC: kód lokality
  • contoso.com: název domény

Předpokládejme, že jste nakonfigurovali všechny servery systému lokality s plně kvalifikovaným názvem domény intranetu a publikovali informace o lokalitě do služby Active Directory.

Na klientském počítači začněte následujícími kroky:

  1. Přihlaste se jako místní správce.
  2. Namapovat jednotku Z na \\MPSERVER\SMS_ABC\Client.
  3. Přepněte příkazový řádek na jednotku Z.

Pak spusťte jeden z následujících příkazů:

Ruční příklad 1

CCMSetup.exe

Tento příkaz nainstaluje klienta bez dalších parametrů nebo vlastností. Klient se automaticky nakonfiguruje s vlastnostmi instalace klienta publikovanými ve službě Active Directory Domain Services, včetně těchto nastavení:

  • Kód lokality: Toto nastavení vyžaduje, aby síťové umístění klienta bylo zahrnuto do skupiny hranic, kterou jste nakonfigurovali pro přiřazení klienta.
  • Bod správy.
  • Bod stavu náhradního stavu.
  • Komunikujte pouze pomocí protokolu HTTPS.

Další informace najdete v tématu o vlastnostech instalace klienta publikovaných ve službě Active Directory Domain Services.

Ruční příklad 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Tento příkaz přepíše automatickou konfiguraci, kterou poskytuje služba Active Directory Domain Services. Nevyžaduje, abyste síťové umístění klienta zahrnuli do skupiny hranic, která je nakonfigurovaná pro přiřazení klienta. Místo toho instalace určuje tato nastavení:

  • Kód lokality
  • Intranetový bod správy
  • Internetový bod správy
  • Bod záložního stavu, který přijímá připojení z internetu
  • Použijte certifikát infrastruktury veřejných klíčů klienta (pokud je k dispozici), který má nejdelší dobu platnosti.

Instalace přihlašovacího skriptu

Configuration Manager podporuje instalaci klientského softwaru nástroje Configuration Manager pomocí přihlašovacích skriptů. Pomocí souboru programu CCMSetup.exe v přihlašovacím skriptu aktivujte instalaci klienta.

Instalace přihlašovacího skriptu používá stejné metody jako ruční instalace klienta. /logon Zadejte instalační parametr pro CCMSsetup.exe. Pokud už v počítači existuje nějaká verze klienta, zabrání tento parametr instalaci klienta. Toto chování brání přeinstalaci klienta při každém spuštění přihlašovacího skriptu.

Pokud nezadáte zdroj instalace pomocí parametru /Source a parametrem není určen /MP žádný bod správy, ze kterého se má instalace získat, CCMSetup.exe vyhledá bod správy vyhledáváním ve službě Active Directory Domain Services. K tomuto chování dochází pouze v případě, že jste rozšířili schéma nástroje Configuration Manager a publikovali lokalitu do služby Active Directory Domain Services. Případně může klient použít DNS k vyhledání bodu správy.

Instalace balíčků a programů

Pomocí nástroje Configuration Manager vytvořte a nasaďte balíček a program, který upgraduje klientský software pro vybraná zařízení. Configuration Manager poskytuje definiční soubor balíčku, který naplní vlastnosti balíčku obvykle používanými hodnotami. Přizpůsobte chování instalace klienta zadáním dalších parametrů a vlastností příkazového řádku.

Poznámka

Pomocí této metody nelze upgradovat klienty nástroje Configuration Manager 2007. Místo toho použijte automatický upgrade klienta, který automaticky vytvoří a nasadí balíček, který obsahuje nejnovější verzi klienta. Další informace najdete v tématu Upgrade klientů.

Další informace o migraci ze starších verzí klienta nástroje Configuration Manager najdete v tématu Plánování strategie migrace klientů.

Vytvoření balíčku a programu pro klientský software

Pomocí následujícího postupu vytvořte balíček a program nástroje Configuration Manager, který můžete nasadit do klientských počítačů nástroje Configuration Manager a upgradovat klientský software.

  1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Softwarová knihovna , rozbalte položku Správa aplikací a vyberte uzel Balíčky .

  2. Na pásu karet na kartě Domů ve skupině Vytvořit vyberte Vytvořit balíček z definice.

  3. Na stránce Definice balíčku v průvodci vyberte v seznamu Vydavatelpoložku Microsoft a v seznamu Definice balíčku vyberte Upgrade klienta nástroje Configuration Manager.

  4. Na stránce Zdrojové soubory vyberte Vždy získat soubory ze zdrojové složky.

  5. Na stránce Zdrojová složka vyberte Síťová cesta (název UNC). Pak zadejte síťovou cestu serveru a sdílenou složku, která obsahuje instalační soubory klienta.

    Poznámka

    Počítač, na kterém běží nasazení nástroje Configuration Manager, musí mít přístup k zadané síťové složce. V opačném případě se instalace klienta nezdaří.

    Pokud chcete změnit některou z vlastností instalace klienta, upravte CCMSetup.exe příkazový řádek na kartě Obecné v dialogovém okně Vlastnosti bezobslužného upgradu agenta Configuration Manageru . Výchozí vlastnosti instalace jsou /noservice SMSSITECODE=AUTO.

  6. Distribuujte balíček do všech distribučních bodů, které chcete hostovat balíček pro upgrade klienta. Pak balíček nasaďte do kolekcí zařízení, které obsahují klienty, které chcete upgradovat.

Zařízení s Windows spravovaná pomocí MDM v Intune

Nasaďte klienta Nástroje Configuration Manager do zařízení zaregistrovaných v Microsoft Intune.

Tento postup je určený pro tradičního klienta, který je připojený k intranetu. Používá tradiční metody ověřování klientů. Aby zařízení po instalaci klienta zůstalo ve spravovaném stavu, musí být v intranetu a v rámci lokality nástroje Configuration Manager.

Postup instalace klienta nástroje Configuration Manager na zařízení s Windows pomocí identity Microsoft Entra najdete v tématu Instalace a přiřazení klientů nástroje Configuration Manager pomocí ID Microsoft Entra pro ověřování.

Po instalaci klienta nástroje Configuration Manager se registrace zařízení v Intune neodeví. Můžou současně používat klienta nástroje Configuration Manager a registraci MDM. Další informace najdete v tématu Přehled spolusprávy.

Poznámka

K instalaci klienta nástroje Configuration Manager na zařízení spravované v Intune můžete použít jiné metody instalace klienta. Pokud je například zařízení spravované službou Intune v intranetu a připojené k doméně služby Active Directory, můžete k instalaci klienta Nástroje Configuration Manager použít zásady skupiny.

Instalace klienta Configuration Manageru pomocí Intune

  1. V Intune přidejte obchodní aplikaci pro Windows , která obsahuje instalační soubor klienta Nástroje Configuration Manager CCMSetup.msi. Tento soubor najdete ve \bin\i386 složce instalačního adresáře nástroje Configuration Manager na serveru lokality.

  2. V Vydavateli softwaru Intune zadejte parametry příkazového řádku. Například tento příkaz použijte s tradičním klientem v intranetu:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Poznámka

    Příklad příkazu pro použití s klientem Windows pomocí ověřování Microsoft Entra najdete v tématu Příprava internetových zařízení na spolusprávu.

  3. Přiřaďte aplikaci ke skupině zaregistrovaných počítačů s Windows.

Instalace image operačního systému

Předinstalujte klienta nástroje Configuration Manager na referenční počítač, který používáte k vytvoření image operačního systému.

Důležité

Pokud k nasazení image operačního systému použijete pořadí úloh nástroje Configuration Manager, krok Připravit klienta nástroje ConfigMgr zcela odebere klienta nástroje Configuration Manager.

Příprava klientského počítače na image

  1. Ručně nainstalujte klientský software nástroje Configuration Manager do referenčního počítače. Další informace najdete v tématu Ruční instalace klientů nástroje Configuration Manager.

    Důležité

    Ve vlastnostech příkazového řádku CCMSetup.exe nezadávejte kód lokality nástroje Configuration Manager pro klienta.

  2. Na příkazovém řádku zadáním příkazu net stop ccmexec zastavte službu hostitele agenta SMS (CcmExec.exe) na referenčním počítači.

  3. Odstraňte soubor SMSCFG.INI ze složky Windows v referenčním počítači.

  4. Odeberte certifikáty z úložiště certifikátů SMS místního počítače.

  5. Odeberte všechny ostatní platné klientské ověřovací certifikáty, které jsou uložené v úložišti místního počítače na referenčním počítači. Pokud například používáte certifikáty PKI, odeberte před vytvořením image počítače certifikáty v osobním úložišti pro počítač a uživatele.

  6. Pokud jsou klienti nainstalováni v jiné hierarchii nástroje Configuration Manager, než je hierarchie referenčního počítače, odeberte z referenčního počítače důvěryhodný kořenový klíč.

    Poznámka

    Pokud se klienti nemůžou dotazovat služby Active Directory Domain Services a najít bod správy, pomocí důvěryhodného kořenového klíče určí důvěryhodné body správy. Pokud nasadíte všechny klienty s imagemi ve stejné hierarchii jako hlavní počítač, ponechte důvěryhodný kořenový klíč na místě.

    Pokud nasazujete klienty v různých hierarchiích, odeberte důvěryhodný kořenový klíč. Zřiďte také tyto klienty pomocí nového důvěryhodného kořenového klíče. Další informace najdete v tématu Plánování důvěryhodného kořenového klíče.

  7. Pomocí softwaru pro vytváření obrázků zachyťte obrázek referenčního počítače.

  8. Nasaďte image do cílových počítačů.

Počítače pracovní skupiny

Configuration Manager podporuje instalaci klienta pro počítače v pracovních skupinách. Nainstalujte klienta na počítače pracovní skupiny pomocí metody uvedené v části Ruční instalace klientů nástroje Configuration Manager.

Požadavky

  • Ručně nainstalujte klienta na každý počítač pracovní skupiny. Během instalace musí mít interaktivní uživatel oprávnění místního správce.

  • Pokud chcete získat přístup k prostředkům v doméně serveru lokality nástroje Configuration Manager, nakonfigurujte účet pro přístup k síti pro lokalitu. Zadejte tento účet v komponentě lokality distribuce softwaru. Další informace najdete v tématu Součásti lokality.

Omezení

  • Klienti pracovní skupiny nemůžou najít body správy ze služby Active Directory Domain Services. Místo toho používají DNS nebo jiný bod správy.

  • Globální roaming se nepodporuje. Klienti pracovní skupiny se nemůžou dotázat služby Active Directory Domain Services na informace o lokalitě.

  • Metody zjišťování služby Active Directory nemůžou zjišťovat počítače v pracovních skupinách.

  • Software nemůžete nasadit uživatelům počítačů pracovní skupiny.

  • K instalaci klienta na počítače pracovní skupiny nemůžete použít metodu klientské nabízené instalace.

  • Klienti pracovní skupiny nemůžou k ověřování používat Protokol Kerberos a můžou vyžadovat ruční schválení.

  • Klienta pracovní skupiny nelze nakonfigurovat jako distribuční bod. Configuration Manager vyžaduje, aby počítače distribučního bodu byly členy domény.

Instalace klienta na počítače pracovní skupiny

Zkontrolujte požadavky a postupujte podle pokynů v části Ruční instalace klientů nástroje Configuration Manager.

Pracovní skupina – příklad 1

Tento příklad provede následující akce:

  • Nainstaluje klienta pro správu intranetových klientů.
  • Určuje kód lokality.
  • Určuje příponu DNS pro vyhledání bodu správy.

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Pracovní skupina – příklad 2

Tento příklad vyžaduje, aby byl klient v síťovém umístění, které je nakonfigurované ve skupině hranic. Pokud tento požadavek není splněn, automatické přiřazení webu nebude fungovat. Příkaz obsahuje záložní stavový bod na serveru FSPSERVER. Tato vlastnost pomáhá sledovat nasazení klienta a identifikovat případné problémy s komunikací klienta.

CCMSetup.exe FSP=fspserver.constoso.com

Správa internetových klientů

Poznámka

Tato část se nevztahuje na klienty, kteří používají bránu pro správu cloudu. Pokud chcete nainstalovat internetové klienty pomocí brány pro správu cloudu, přečtěte si téma Instalace a přiřazení klientů Nástroje Configuration Manager pomocí ID Microsoft Entra pro ověřování.

Pokud lokalita nástroje Configuration Manager podporuje internetovou správu klientů pro klienty, kteří jsou někdy v intranetu a někdy na internetu, máte při instalaci klientů v intranetu dvě možnosti:

  • Při instalaci klienta zahrňte vlastnost CCMHOSTNAME=<internet FQDN of the internet-based management point> Client.msi, například pomocí ruční instalace nebo nabízeného oznámení klienta. Pokud použijete tuto metodu, přiřaďte klienta přímo k lokalitě. Nemůžete použít automatické přiřazení webu. Projděte si část Ruční instalace klientů nástroje Configuration Manager , která obsahuje příklad této metody konfigurace.

  • Nainstalujte klienta pro správu intranetových klientů a pak klientovi přiřaďte internetový bod správy klienta. Změňte bod správy pomocí vlastností klienta na stránce Configuration Manageru v Ovládacích panelech nebo pomocí skriptu. Při použití této metody můžete použít automatické přiřazení klienta. Další informace najdete v části Jak nakonfigurovat klienty pro internetovou správu klientů po instalaci klienta .

Pokud chcete nainstalovat klienty, kteří jsou na internetu, zvolte jednu z následujících podporovaných metod:

  • Poskytněte těmto klientům mechanismus dočasného připojení k intranetu pomocí sítě VPN. Pak nainstalujte klienta pomocí libovolné vhodné metody instalace klienta.

  • Použijte metodu instalace, která je nezávislá na nástroji Configuration Manager. Můžete například zabalit zdrojové soubory instalace klienta na vyměnitelné médium a odeslat médium uživatelům. Zdrojové soubory instalace klienta se nacházejí ve <installation path>\Client složce na serveru lokality nástroje Configuration Manager. Na médiu zahrňte skript, který ručně zkopíruje složku klienta. Z této složky nainstalujte klienta pomocí CCMSetup.exe a všech odpovídajících vlastností příkazového řádku CCMSetup.

Poznámka

Configuration Manager nepodporuje instalaci klienta přímo z internetového bodu správy nebo z internetového bodu aktualizace softwaru.

Klienti, kteří jsou spravováni přes internet, musí komunikovat s internetovými systémy lokality. Před instalací klienta se ujistěte, že tito klienti mají také certifikáty infrastruktury veřejných klíčů (PKI). Tyto certifikáty nainstalujte nezávisle na nástroji Configuration Manager. Další informace najdete v tématu Požadavky na certifikát PKI.

Instalace klientů na internet zadáním vlastností příkazového řádku CCMSetup

  1. Postupujte podle pokynů v části Ruční instalace klientů nástroje Configuration Manager. Vždy zahrňte následující možnosti:

    • Parametr příkazového řádku CCMSetup /source:<local path of the copied Client folder>

    • Parametr příkazového řádku CCMSetup /UsePKICert

    • Client.msi vlastnost CCMHOSTNAME=<FQDN of internet-based management point>

    • Client.msi vlastnost SMSSIGNCERT=<local path of exported site server signing certificate>

    • Client.msi vlastnost SMSSITECODE=<site code of internet-based management point>

    Poznámka

    Pokud má lokalita více než jeden internetový bod správy, nezáleží na tom, který z nich pro CCMHOSTNAME vlastnost zadáte. Když se klient nástroje Configuration Manager připojí k zadanému internetovému bodu správy, odešle klientovi seznam dostupných internetových bodů správy v lokalitě. Klient náhodně vybere jednu ze seznamu.

  2. Pokud nechcete, aby klient zkontroloval seznam odvolaných certifikátů (CRL), zadejte parametr /NoCRLCheckpříkazového řádku CCMSetup .

  3. Pokud používáte internetový bod záložního stavu, zadejte vlastnost FSP=<internet FQDN of the internet-based fallback status point>Client.msi .

  4. Pokud instalujete klienta pro správu klientů pouze z internetu, zadejte vlastnost CCMALWAYSINF=1Client.msi .

  5. Určete, zda je nutné zadat další parametry příkazového řádku CCMSetup. Pokud má klient například více než jeden platný certifikát PKI, možná budete muset zadat kritérium výběru certifikátu. Seznam dostupných vlastností najdete v tématu o parametrech a vlastnostech instalace klienta.

Internetový příklad

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

Tento příklad nainstaluje klienta s následujícím chováním:

  • Použijte zdrojové soubory ze složky na jednotce D.
  • Použijte klientský certifikát PKI.
  • Vyberte certifikát s nejdelší dobou platnosti.
  • Správa klientů pouze z internetu.
  • Přiřaďte klientovi, aby používal internetový bod správy s názvem SERVER1.
  • Přiřaďte internetový bod záložního stavu v doméně contoso.com.
  • Přiřaďte klienta k lokalitě ABC.

Konfigurace klientů pro internetovou správu klientů po instalaci klienta

Pokud chcete po instalaci klienta přiřadit internetový bod správy, použijte jeden z těchto postupů. První vyžaduje ruční konfiguraci a je vhodný pro několik klientů. Druhá možnost je vhodnější pro konfiguraci velkého počtu klientů.

Konfigurace klientů pro internetovou správu klientů po instalaci klienta z ovládacího panelu Configuration Manageru

  1. Otevřete v klientovi ovládací panely nástroje Configuration Manager .

  2. Na kartě Síť zadejte plně kvalifikovaný název domény (FQDN) internetového bodu správy jako internetový plně kvalifikovaný název domény.

    Poznámka

    Karta Síť je dostupná jenom v případě, že klient má klientský certifikát PKI.

  3. Pokud klient přistupuje k internetu pomocí proxy serveru, zadejte nastavení proxy serveru.

Konfigurace klientů pro správu internetových klientů po instalaci klienta pomocí skriptu

PowerShell

  1. Otevřete vložený editor PowerShellu, například Integrované skriptovací prostředí (ISE) PowerShellu nebo Visual Studio Code. Můžete také použít textový editor, například Poznámkový blok.

  2. Zkopírujte následující řádky kódu a vložte je do editoru. Nahraďte 'mp.contoso.com' internetovým plně kvalifikovaným názvem domény vašeho internetového bodu správy.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Poznámka

    Poslední řádek slouží pouze k ověření hodnoty nového internetového bodu správy.

    Pokud chcete odstranit zadaný internetový bod správy, odeberte hodnotu plně kvalifikovaného názvu domény serveru v uvozovkách. Řádek se změní na $newInternetBasedManagementPointFQDN = ''.

  3. Uložte soubor s příponou .ps1.

  4. Spusťte skript se zvýšenými oprávněními na klientských počítačích. Použijte jednu z těchto metod:

    • Nasaďte soubor do stávajících klientů nástroje Configuration Manager pomocí balíčku a programu.

    • Spusťte soubor místně na existujících klientech nástroje Configuration Manager poklikáním na soubor skriptu v Průzkumníku souborů.

Možná budete muset restartovat klienta, aby se změny projevily.

Zřízení vlastností instalace klienta

Zřiďte vlastnosti instalace klienta pro zásady skupiny a instalace klientů založené na aktualizacích softwaru. Pomocí zásad skupiny systému Windows zřiďte počítače s vlastnostmi instalace klienta nástroje Configuration Manager. Tyto vlastnosti jsou uloženy v registru počítače. Klient je při instalaci přečte. Tento postup se obvykle nevyžaduje, ale může být nutný pro některé scénáře instalace klienta, například:

  • Používáte nastavení zásad skupiny nebo metody instalace klienta založené na aktualizacích softwaru. Neprodloužili jste schéma služby Active Directory pro Configuration Manager.

  • Chcete přepsat vlastnosti instalace klienta na konkrétních počítačích.

Poznámka

Pokud CCMSetup.exe příkazovém řádku zadáte nějaké vlastnosti instalace, vlastnosti instalace zřízené v počítačích se nepoužívají.

Šablona pro správu zásad skupiny s názvem ConfigMgrInstallation.adm je k dispozici na instalačním médiu nástroje Configuration Manager. Tato šablona slouží ke zřízení klientských počítačů s vlastnostmi instalace.

Tip

Ve výchozím nastavení ConfigMgrInstallation.adm nepodporuje řetězce větší než 255 znaků. Tato konfigurace může mít vliv na přidání více parametrů nebo parametrů s dlouhými hodnotami, například CCMCERTISSUERS.

Alternativní řešení tohoto problému:

  1. Upravit ConfigMgrInstallation.adm v Poznámkovém bloku.
  2. U vlastnosti VALUENAME SetupParameterszměňte MAXLEN hodnotu na větší celé číslo. Například: MAXLEN 511.

Konfigurace a přiřazení vlastností instalace klienta pomocí objektu zásad skupiny

  1. Importujte šablonu pro správu ConfigMgrInstallation.adm do nového nebo existujícího objektu zásad skupiny (GPO) pomocí editoru, jako je Editor objektů zásad skupiny systému Windows. Tento soubor najdete ve TOOLS\ConfigMgrADMTemplates složce na instalačním médiu nástroje Configuration Manager.

  2. Otevřete vlastnosti importovaného nastavení Konfigurovat nastavení nasazení klienta.

  3. Vyberte Povoleno.

  4. Do pole CCMSetup zadejte požadované vlastnosti příkazového řádku CCMSetup. Seznam všech vlastností příkazového řádku CCMSetup a příklady jejich použití najdete v tématu o parametrech a vlastnostech instalace klienta.

  5. Objekt zásad skupiny přiřaďte počítačům, které chcete zřídit pomocí vlastností instalace klienta nástroje Configuration Manager.